AnyDesk взломан, рекомендуем сбросить пароли

AnyDesk, немецкая компания по разработке программного обеспечения для удаленного доступа, в пятницу объявила, что ее производственные системы были скомпрометированы в результате инцидента с безопасностью.

Для тех, кто не в курсе, AnyDesk — это решение для удаленного доступа, которое имеет более 170 000 клиентов, включая Amedes, AutoForm Engineering, 7-Eleven, Comcast, LG Electronics, Samsung Electronics, Spidercam и Thales.

Оно позволяет пользователям удаленно получать доступ к компьютерам через сеть или интернет.

Немецкая компания узнала о происшествии, заметив необычную активность на своих серверов продукта, что побудило их немедленно провести аудит безопасности.

После аудита AnyDesk немедленно активировала план по устранению и реагированию, разработанный в сотрудничестве с компанией по кибербезопасности CrowdStrike, и тесно сотрудничает с ними. Также было установлено, что кибератака не была атакой программ-вымогателей.

«Мы аннулировали все сертификаты, связанные с безопасностью, и системы были улучшены или заменены, где это необходимо. В ближайшее время мы аннулируем предыдущий сертификат подписи кода для наших бинарных файлов и уже начали замену его на новый», — заявила компания в публичном заявлении в пятницу.

В ходе расследования AnyDesk не обнаружила никаких доказательств того, что какие-либо закрытые ключи, токены или пароли были получены, которые могли бы быть использованы для подключения к устройствам конечных пользователей.

Тем не менее, в качестве меры предосторожности компания аннулировала все пароли к своему веб-порталу my.anydesk.com и предложила своим пользователям изменить пароли, если те же учетные данные использовались на других веб-сайтах. Кроме того, она также призвала пользователей использовать последнюю версию с новым сертификатом подписи кода.

«На сегодняшний день у нас нет доказательств того, что какие-либо устройства конечных пользователей были затронуты. Мы можем подтвердить, что ситуация под контролем и использовать AnyDesk безопасно. Целостность и доверие к нашим продуктам имеют первостепенное значение для нас, и мы очень серьезно относимся к этой ситуации», — заключила компания.